Översiktlig beskrivning för applikationsägare

Transkript

1 Tjänstebeskrivning Översiktlig beskrivning för applikationsägare Version Revisionshantering Vernr Datum Notering Ansvarig Något modifierat dokument Arne Fredholm Införda ändringar efter koll Arne Fredholm Namnrättningar Arne Fredholm

2 Innehållsförteckning 1 Sammanfattning Målgrupp Bakgrund Beskrivning Tillgänglig dokumentation Regler Tjänstens innehåll, bastjänst Tilläggstjänster Fysisk säkerhet och andra säkerhetsregler Grafiskt gränssnitt Aktiviteter i samband med publicering av ny applikation via ID- portalen Skyddsklassning av applikationen Test av applikationen Produktionssättning, driftavtal och villkor Kostnader och avtal Kostnader för implementering av applikation Driftkostnad infrastruktur Licenskostnader Kostnader för certifikat, hårda och mjuka Kostnader för SMS Systemlogik och Teknik (6)

3 1 Sammanfattning Detta dokument beskriver kortfattat vad Stockholms Stads identifieringstjänst, idportalen, är och hur den kan användas. 1.1 Målgrupp Systemägare inom Stockholms stad Medarbetare inom Stockholms stad och leverantörer till Stockholms stad som önskar orientera sig om tjänstens innehåll. 2 Bakgrund Tjänsten är framtagen för att möjliggöra stadens e-strategi och tankegångarna med 24-timmarsmyndigheten. Stockholms stad har webbapplikationer som skall kunna nås från Internet och allt fler sådana applikationer utvecklas för t.ex. 24- timmarsmyndigheten. idportalen skall hjälpa till med att förenkla den processen för både applikationsägarna och dess kunder, t.ex. medborgare, anställda och företag. 3 Beskrivning idportalen är ett obligatoriskt system om man vill nå interna applikationer från Internet. idportalen är stadens lösning för identitetskontroll (autenticering), när extern access önskas till stadens resurser. Lösningen skall användas för såväl medborgare som företag och anställda vid staden. idportalen är inte ett behörighetskontrollsystem utan kontrollerar endast identitet och vilka tillämpningar godkänd identitet har rätt att nå. Det system som använder sig av idportalen får själv ta hand om själva behörighetshanteringen. Systemägaren möts av diverse utmaningar när en applikation skall göras tillgänglig via Internet som t.ex.: inloggningmetoder felmeddelanden accesskontroll Single Sign On mellan applikationer SSL lastbalansering / feltolerans administration av användarna säkerhetspolicies Kunder till Stockholms Stad skulle kunna mötas av flera olika identiteter och inloggningsmetoder med olika grafiska utseenden. idportalen skall hjälpa till 3 (6)

4 med att förenkla både för de som skall används tjänsterna och de som är systemägare. Genom att samla all extern identitetskontroll på ett ställe kan man garantera maximal säkerhet. Dvs systemen kan vara säkra på att den person som identifierar sig är rätt person. idportalen innehåller ett antal programvaror vars uppgift bl.a är att kontrollera identitetsmetoder, identiteter, giltighet av dessa och styra användaren till de tillämpningar han/hon är upplagd för. Godkända id-handlingar i portalen är hårda certifikat (Smart Cards), mjuka certifikat (nedladdad programvara), engångslösenord och vanliga lösenord. Systemägaren sätter kravet på id-handling efter genomförd informationsklassning och en bedömning av användarsituationen i samråd med stadens informationssäkerhetschef. 3.1 Tillgänglig dokumentation All dokumentation rörande idportalen finns tillgänglig på stadens intranät. 4 Regler 4.1 Tjänstens innehåll, bastjänst IdPortalens huvudsakliga syfte är att säkerställa identifieringen av en besökare som vill utnyttja en tjänst på stadens nät. Systemägaren beslutar efter genomgången skyddsklassning tillsammans med informationssäkerhetschef på SLK vilken typ av identifieringslösning som skall användas. 4.2 Tilläggstjänster Om systemägaren önskar kan man även lösa behörighetshanteringen i idportalen. För mer information om det, kontakta IT-Utvecklingsenheten på SLK. 4.3 Fysisk säkerhet och andra säkerhetsregler ID- portalen ställer inga ytterligare krav på fysisk säkerhet för applikationer och applikationsservrar än det som beskrivs i stadens IT-säkerhetspolicy. All dokumentation om IT-säkerheten finns på stadens intranät, Grafiskt gränssnitt I de fall en applikation ligger under stockholm.se domänen och vänder sig till en publik målgrupp skall stadens grafiska profil följas. Beskrivande dokument finns att få av Kommunikationsavdelningen på SLK. 4 (6)

5 5 Aktiviteter i samband med publicering av ny applikation via ID- portalen Detta arbete skall ske i samråd med en implementatör från stadens driftpartner (idag TietoEnator) som har erfarenhet av tidigare installationer. 5.1 Skyddsklassning av applikationen Första steget är att göra en skyddsklassning av applikationen med dess innehåll. Klassningen görs av varje förvaltning och bolag. Samråd behövs med stadens informationssäkerhetschef. Vid klassningen beslutas vilken typ av identifierare, mjukt eller hårt certifikat, engånglösenordsdosa, SMS- inloggning eller användarid och lösenord, som ska användas för åtkomst till applikationen via idportalen. 5.2 Test av applikationen en ska testas innan produktionssättning. Testprotokoll skall tillsammans med annan dokumentation skickas till driftsleverantören före produktionssättning. 5.3 Produktionssättning, driftavtal och villkor Produktionssättningen regleras i en speciell överenskommelse mellan systemägaren och driftleverantören. Av det dokumentet skall det framgå vad som gjorts i applikationen som skall använda idportalen samt hur idportalen konfigurerats för just denna applikation. Driftavtal och SLA-villkor regleras via ett avtal mellan Stadsledningskontoret och driftleverantören. 6 Kostnader och avtal 6.1 Kostnader för implementering av applikation Varje ny webbapplikation har sina unika förutsättningar vid en implementering. Detta beror på en mängd faktorer såsom säkerhetsklassning, uppbyggnad, metod för inloggning mm, vilket gör det svårt att sätta ett fast pris på jobbet. Vid en beställning görs därför alltid en förstudie som tar c:a 16 timmar. Därefter får beställaren ett förslag på fortsatt arbete att ta ställning till. Ca 40 timmar brukar vara ett riktmärke för den tid det fortsatta arbetet tar. Kostnaderna för implementeringen kommer efter genomfört arbete att faktureras av TietoEnator direkt till systemägaren. 6.2 Driftkostnad infrastruktur Driftkostnaden för infrastrukturen tillhörande idportalen ingår i kommunikationskostnaden. 5 (6)

6 6.3 Licenskostnader Kostnader för licenser tillhörande idportalen är centralt finansierad och finns för samtliga medborgare i Sverige som kontaktar staden via idportalen. 6.4 Kostnader för certifikat, hårda och mjuka Kostnader för anskaffning av hårda certifikat och kortläsare med klient står respektive förvaltning/bolag själva för. För närmare information om detta kontakta Kent Larsson på Utvecklingsavdelningen, SLK. 6.5 Kostnader för SMS Kostnaden för inloggning via idportalen med hjälp av engångslösenord via SMS är idag centralt finansierad. Kostnaden är ca 50 öre/inloggning. Vid en kraftig ökning av användningen av SMStjänsten kommer finansieringen att ses över. 7 Systemlogik och Teknik idportalen bygger på produkten Etrust Siteminder från CA. Systemet består av ett flertal komponenter som tillsammans bildar det regelverk som medger/nekar åtkomst till applikation. 6 (6)